<?php
	ob_start();
	session_start();
	include("../handle/config.php");
	//lấy tên dn và pass từ người dùng
	$tendn = $_POST['tendn'];
	$matkhau =$_POST['matkhau'];
	
	//kiểm tra mysql injection
	$tendn=stripslashes($tendn);
	$matkhau=stripslashes($matkhau);
	$tendn=mysqli_real_escape_string($con,$tendn);
	$matkhau=mysqli_real_escape_string($con,$matkhau);
	
	//$matkhau=md5($matkhau);
	// kiểm tra xem tài khoản người dùng nhập vào có đúng
	$sql="SELECT * FROM TAIKHOAN, HOIVIEN WHERE TAIKHOAN.MAHV=HOIVIEN.MAHV AND ID='$tendn' AND PASS='$matkhau'";
	$result  = mysqli_query($con,$sql);
 	if($row = mysqli_fetch_array($result))
	{
		//nếu người dùng chọn nhớ đăng nhập
		if(isset($_POST['nhotaikhoan']))
		{
			setcookie("tendn",$tendn,time()+7600,"/");
			//đăng ký session cho mã hội viên để xác nhận các hoạt động của mình
			
			$mach=$row['MACH'];
			setcookie("mach",$mach,time()+7600,"/");
			
			$mahv=$row['MAHV'];
			setcookie("mahv",$mahv,time()+7600,"/");
			
			$tenhv=$row['HOTEN'];
			setcookie("tenhv",$tenhv,time()+7600,"/");
			
			//cài cookie cho phân quyền
			
			$tenpq=$row['TENPQ'];
			setcookie("tenpq",$tenpq,time()+9600,"/");
			
			
			header("location: ../index.php?result=đăng nhập thành công và nhớ mật khẩu");
		}
		else
		{
			$_SESSION['tendn']=$tendn;
			//đăng ký session cho mã hội viên để xác nhận các hoạt động của mình
			
			$mahv=$row['MAHV'];
			$_SESSION['mahv']=$mahv;
			
			$mach=$row['MACH'];
			$_SESSION['mach']=$mach;
			
			$tenhv=$row['HOTEN'];
			$_SESSION['tenhv']=$tenhv;
			
			$tenpq=$row['TENPQ'];
			$_SESSION['tenpq']=$tenpq;
			
			header("location: ../index.php?result=đăng nhập thành công");
		}
	}
	else 
		header("location: ../index.php?result=Nhập sai tên tài khoản hoặc mật khẩu");
	
	
?>